Vous êtes sysadmin et vous soupçonnez quelqu’un au sein de votre entreprise de ne pas respecter les consignes de sécurité en connectant à tout va des clés USB sur les ordinateurs de la boite… Voire de voler des documents ?

Voici USBRip, un outil de forensics qui vous permettra d’y voir plus clair rapidement en analysant les logs Linux (/var/log/syslog* et /var/log/messages*) à la recherche d’événements relatifs aux ports USB.

Date et heure de branchement, utilisateur, ID vendeur, ID Produit, fabricant, numéro de série, port et date et heure de déconnexion.

Au-delà de ces analyses de logs, USBRip vous permettra d’exporter les datas en JSON, de générer une liste de périphériques autorisés et de sortir le différentiel pour isoler les insertions sauvages.

USBRip est un script Python que vous pouvez installer avec la commande suivante et que vous pourrez intégrer à vos propres scripts afin de vous sortir des rapports réguliers :

pip3 install usbrip

Si le projet vous intéresse, vous trouverez toutes les infos sur le Github.